초록 열기/닫기 버튼
급작스런 성장이 이루어진 네트워크 기반의 기술들로 인하여 오늘날 우리는 보안의 위협에 살고 있으며 보안의 위협 또한 증가하게 되었다. 최근에는 수많은 침입탐지시스템에서 다양한 기술들을 제안하고 있다. 그러나, 이러한 기술들은 침입의 패턴이 많이 알려진 형태의 많은 시스템에 적용되었다. 이에, 침입시도탐지는 이러한 보안 위협의 잠재적인 공격에 대응할 수 있는 중요한 핵심으로 자리를 잡게 되었다.. 침입시도탐지에는 오탐지율과 비정상탐지율을 감소할 수 있는 여러 가지 요소들이 있으며 이들 간의 관계가 에러율을 크게 좌우하게 된다. 또한 침입시도탐지는 전혀 새로운 패턴의 침입시도를 탐지할 수 있는 기술 또한 계속적으로 요구되어 지고 있다. 이에, 본 논문에서는 3단계 모듈을 기반으로 하는 개선형 하이브리드 침입시도탐지모델을 제안한다. 3단계 모듈은 세션패턴분석, 방향성 가중치 모듈, 퍼지인식도 모듈이다. 실험평가를 위하여 MIT에서 만들어놓은 KDD CUP 1999 데이터를 사용하였다. 대부분의 기존 탐지 시스템은 10%내외의 오탐지를 제공하고 있다. 그러나, 실험 결과, 이 방법은 오탐지율을 감소시켜주는 효과가 있으며 높은 정상탐지율을 나타낸다.
The rapid advances and spread of network-based technologies have managed in increasing network related attacks and threats which result in insecurity system and possibilities of malicious intrusions. Recently, a number of Detection System schemes have been proposed based on various technologies. However, the techniques, which have been applied in many systems, are useful only for the existing patterns of intrusion. Therefore, probe detection has become a major security protection technology to detection potential attacks. Probe detection needs to take into account a variety of factors and the relationship between the various factors to reduce false negative & positive error. It is necessary to develop new technology of probe detection that can find new pattern of probe. In this paper, we propose an improved hybrid probe detection based on 3-step modules. 3-step modules have session pattern analysis module, oriented weight module, and fuzzy cognitive map module. For the performance evaluation, the KDD CUP99 data made by MIT was used. Most of Detection System sensors provide less than 10% rate of false positives. The experiment results show that this approach can effectively reduce false positive rate and has a high detection rate.
